Skip to main content

Popular app de Android estaba espiando a sus usuarios

La popular aplicación de Android, iRecorder – Screen Recorder, salió de la tienda de apps de Google Play, luego de que una investigación de la firma de seguridad ESET informara sobre espionaje a sus usuarios.

La investigación realizada por ESET encontró que la aplicación introdujo el código malicioso como una actualización casi un año después de que se incluyó por primera vez en Google Play. El código, según ESET, permitió a la aplicación cargar sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos, así como filtrar documentos, páginas web y archivos multimedia del teléfono del usuario.

La aplicación ya no aparece en Google Play. Si ha instalado la aplicación, debe eliminarla de su dispositivo. Para cuando la aplicación maliciosa fue retirada de la tienda de aplicaciones, había acumulado más de 50,000 descargas.

ESET llama al código malicioso AhRat, una versión personalizada de un troyano de acceso remoto de código abierto llamado AhMyth. Los troyanos de acceso remoto (o RAT) aprovechan el amplio acceso al dispositivo de una víctima y, a menudo, pueden incluir control remoto, pero también funcionan de manera similar al spyware y al stalkerware.
Una captura de pantalla de iRecorder, la aplicación afectada, en Google Play tal como se almacenó en caché en Internet Archive en 2022.

Lukas Stefanko, un investigador de seguridad de ESET que descubrió el malware, dijo en una publicación de blog que la aplicación iRecorder no contenía características maliciosas cuando se lanzó por primera vez en septiembre de 2021.

Una vez que el código malicioso de AhRat se envió como una actualización de la aplicación a los usuarios existentes (y a los nuevos usuarios que descargarían la aplicación directamente desde Google Play), la aplicación comenzó a acceder sigilosamente al micrófono del usuario y a cargar los datos del teléfono del usuario en un servidor controlado por el operador del malware. Stefanko dijo que la grabación de audio «encaja dentro del modelo de permisos de aplicación ya definido», dado que la aplicación fue diseñada por naturaleza para capturar las grabaciones de pantalla del dispositivo y pediría que se le otorgara acceso al micrófono del dispositivo.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Este es el primer celular Android con un puerto Lightning de iPhone
primer celular android puerto lightning iphone

En Apple siempre han indicado que el puerto Lightning es exclusivo de los iPhone y que ningún otro dispositivo puede cargar o transferir datos a través de él. Sin embargo, el ingeniero Kenny Pi parece ignorar esta indicación, ya que acaba de instalar un puerto Lightning en un dispositivo Galaxy de Samsung.

Cabe recordar que Ken Piillonel es la misma persona que creó el primer iPhone funcional con puerto USB-C, por lo que ahora explicó que su proyecto más reciente busca “equilibrar el caos” luego de la controversia que se generó en las redes sociales tras su primera invención.

Leer más
Twitter facilita la búsqueda de contenido en sus mensajes directos
twitter facilita busqueda contenido mensajes directos hombre celular

Twitter anuncia que su función de búsqueda de mensajes directos (DM) recibió una importante actualización. A partir de ahora, las personas podrán utilizar palabras clave para encontrar contenido específico dentro de los mensajes. Esto resulta práctico cuando alguien recuerda solo un fragmento de una conversación, pero desconoce cuándo ocurrió o con cuál de sus contactos se llevó a cabo.

También ahorrará tiempo a los usuarios, ya que no tendrán que pasar por todas las conversaciones para dar con el contenido que buscaban. Asimismo, supone una mejora de la anterior actualización, que facilitó las búsquedas aunque solo aquellas basadas en el nombre de una persona o grupo.

Leer más
WhatsApp habilita envíos de documentos de hasta 2 GB
WhatsApp

Envíos de documentos de hasta 2 GB comenzó a aceptar la aplicación de mensajería WhatsApp. Eso sí, la filial de Meta tiene disponible la función únicamente a modo de prueba para los usuarios de Argentina y no contempla archivos multimedia, como fotografías o videos.

El periódico La Nación afirmó que la ampliación del peso de los documentos desde 100 MB corre para todas las versiones del software. El nuevo límite, subrayó la misma fuente, es similar al que ofrece para sus intercambios Telegram.

Leer más